loca/Webhacking.kr2011.11.06 17:38


Challenge 34를 접속하면 위와같이 Wrong이라는 메세지박스만 하나 뜨고 검은 화면으로 가서 아무것도 없는것을 확인할수있습니다.

이 페이지의 소스를 보기 위해 소스보기를 하였습니다.
하지만 위와같이 알아볼수 없는 글들로 막 적혀있는것을 알수있습니다.

다른 방법으로 보기 위해 Chrome의 요소검사 기능을 이용해 소스를 보았더니  script문 안에 제데로 된 글자들이 써있는것을 알수있습니다 그 중 세번째 스크립트 안에 indexOf문을 이요하여 어떤 특정 문구가 주소란에 있을경우(-1은 그 글자가 없을경우 반환됨, !=는 같지 않음을 뜻함)특정 페이지로 이동되는것을 알수있습니다.

p.s. IE에서는 개발자 도구(F12)를 이용하여 볼수있습니다.

주소창 끝에 ?를 붙인 후 요소검사에서 본 글자를 써 넣습니다.
위 작업을 마친 후 그 페이지로 접속하면 아래와같이 패스워드가 써있는 페이지로 이동되게됩니다.

'loca > Webhacking.kr' 카테고리의 다른 글

webhacking.kr Challenge 34  (0) 2011.11.06
webhacking.kr Challenge 24  (0) 2011.11.06
webhacking.kr Challenge 15  (0) 2011.11.06
webhacking.kr Challenge 26  (0) 2011.11.05
webhacking.kr Challenge 23  (2) 2011.11.05
webhacking.kr Challenge 16  (0) 2011.11.05
webhacking.kr Challenge 14  (0) 2011.11.05
webhacking.kr Challenge 12  (0) 2011.11.05
webhacking.kr Challenge 42  (0) 2011.11.02
Posted by L0C4